Antbleed脆弱性の発見はビットコインマイニングコミュニティに波紋を巻き起こした

Golden Finance News - 4月26日、ビットコインマイニングマシンをリモートでシャットダウンするのに使用できるマイニングチップの脆弱性が発見され、ビットコインコミュニティに騒動が起こりました。

ビットコインマイニングの脆弱性事件はコミュニティ内で白熱した議論を引き起こした。画像出典: Golden Finance

製造元のBitmainはその後すぐに問題を修正しましたが、この事件はコミュニティ内で白熱した議論を引き起こしたことは間違いありません。

——これは単なるセキュリティ上の脆弱性であり、企業による悪意ある行為ではないと考える人もいますが、マイニングマシンメーカーがビットコインのマイニングを遠隔操作しようとする試みであると固く信じている人もいます。いずれにせよ、Bitmain の市場シェアを考えると、この事件の影響は大きいです。

——ビットコインの世界には、一つ一つ解決しなければならない同様の問題がまだたくさんあります。

この問題は、物議を醸しているマイニングチップメーカーのビットメインが関係しており、同社のハードウェアを制御するコードに「バックドア」があり、同社が遠隔操作でマイナーへの電力供給を遮断できるようになっていると一部で言われている。

4月26日の夜に匿名で公開されたコードは攻撃者によって簡単に悪用可能であったため、現在主な焦点となっているのは、想定される最悪のシナリオでもある、コードが悪用される可能性があるかどうかである。

市場に出回っている多数のマイニングマシンはBitmainによって提供されています。画像出典: Golden Finance

懸念されるのは、悪意のある人物がこの脆弱性を悪用して大量のビットコイン採掘デバイスをシャットダウンする可能性があることです。市場に出回っている採掘マシンの多くは Bitmain によって提供されているため、この脆弱性はビットコインのエコシステムに壊滅的な影響を及ぼす可能性があります。

Antbleed として知られるこの脆弱性はオープンソースであり、検証が容易です。脆弱性の発見について言えば、あるグループの人々と何人かの開発者がこのコードの機能を理解しました。

たとえば、Satoshi Labs の CEO である Marek Palatinus 氏は、Bitmain のマイナーによるビットコインのマイニングをブロックするために使用できるバックドアの存在を独自に検証しました。

Bitmain チームは、 Antbleed機能は完成しなかったと主張しています。画像出典: Golden Finance

Bitmain はすぐに対応し、Bitcoin マイニング ファームウェアのヘッダーの一部を削除する修正を行いました。さらに、同社のチームは、この機能は未完成であり、盗まれたビットコインマイナーから顧客を回復させるのを目的としていたと主張している。これは、業界の企業が過去に何度も直面してきた問題である。

その声明は次の通りです。

「ほとんどの評判の良いスマートフォンメーカーが提供するリモートワイプやシャットダウン機能と同様に、この機能が所有者の許可なくAntminerで使用されることを私たちは決して意図していませんでした。」

コミュニティの最近の話題の多くは、いわゆるビットコインマイニングの「バックドア」が悪意のある目的で使用される可能性があるかどうかについてです。

— たとえば、Bitmain が定めたルールに従わない場合、ビットコインマイナーへの電力供給を停止するなどです。

混乱に拍車をかけているのは、ビットコインの開発が最近非常に政治化しており、Bitmain がビットコインの長期にわたるスケーリング論争の中心となり、ビットコイン コア コミュニティのメンバーが作成した提案に反対していることである。

- たとえば、この脆弱性により、メーカーが利益を増やすために未知のマイニングの利点を利用していたことが明らかになりました。

CoinDeskとの会話の中で、Bitcoin Unlimitedの主任科学者であるピーター・リズン氏は、おそらくこの問題と状況を最もよく要約している。

「このドラマの核心にある疑問は、このリモートコントロール機能が悪意のある目的で使用される可能性があるセキュリティ上の脆弱性が存在するかどうかだ。」